NEWS

Rambus bietet Cryptomanager für sichere Dienste am Smartphone an

Portrait des Authors


Rambus bietet Cryptomanager für sichere Dienste am Smartphone an
0

Werbung

Neben neuen Smartphones und Gesprächen zum zukünftigen Mobilfunkstandard 5G scheint das Thema Sicherheit viele auf dem Mobile World Congress zu beschäftigen. Darauf haben sich inzwischen auch viele Hersteller von SoCs eingestellt und bieten in ihren Designs und Infrastrukturen bestimmte Sicherheitstechniken an, die zum Beispiel für Bezahlsysteme oder personenbezogene Daten genutzt werden sollen. Im Falle von ARM wäre das die TrustZone, bei Apple die Secure Enclave und Samsung bietet mit Knox eine ähnliche Sicherheitsplattform. Nun betritt ein weiterer Hersteller den Markt, der vielen sicherlich aus den guten alten Zeiten als Hersteller von schnellem Arbeitsspeicher bekannt ist: Rambus.

Rambus hat in den vergangenen Jahren eine große Umstrukturierung vollzogen und sich nach neuen Themenfeldern umgesehen. Eines davon ist das Angebot von Sicherheitskonzepten auf verschiedenen Plattformen. Mit dem Cryptomanager hat man dabei sowohl Hard- wie auch Software entwickelt, die von Hard- und Software-Entwicklern in die eigenen Produkte integriert werden können. Das Konzept des Cryptomanagers unterscheidet sich dabei deutlich von den eben erwähnten Konzepten, denn dieses bietet nur die unterste Ebene einer Sicherheitsarchitektur. Der Cryptomanager von Rambus soll deutlich weitergehen und vom Chip zur Verschlüsselung bis zur Software-API ein breites Angebot an die Entwickler machen.

Rambus CryptomanangerRambus Cryptomananger

Rambus Cryptomananger

Die Flexibilität spielt dabei eine wichtige Rolle. So können sich SoC-Hersteller zunächst einmal dazu entscheiden, den Cryptomanager in ihre Prozessoren zu integrieren, müssen diesen aber auch nicht nutzen, sondern können den Software-Entwicklern zunächst einmal nur die Software-API bereitstellen. Eine reine Software-Lösung bietet natürlich nicht die Sicherheit einer Hardware-Integration, bedeutet aber einen leichteren Einstieg und lockt mehr Entwickler auf ein Projekt. Zu einem späteren Zeitpunkt können dann weitere Sicherheitsebenen eingezogen werden, die bis zur Verschlüsselung auf der Hardware selbst reichen.

Rambus CryptomanangerRambus Cryptomananger

Rambus Cryptomananger

Rambus bietet demzufolge die reine Hardware in Form von hardwarebasierten Sicherheitslösungen an. Diese können im SoC-Management des Herstellers aktiviert bleiben oder auch deaktiviert werden. Zudem hat der OEM, also Käufer des SoC die Möglichkeit, die Funktion ein- oder auszuschalten. Für den Nutzer kommen schlussendlich die eigentlichen Anwendungen zu tragen – DRM-Systeme für Videos und Musik, mobiles Bezahlen und mobiles Ticketing.

[h3]Qualcomm als erster großer Partner[/h3]

Nun kann eine solche Sicherheitsplattform auf dem Papier zunächst einmal wenig bewirken. Eine möglichst breite Verfügbarkeit am Markt ist sicherlich essentiell für einen möglichen Erfolg. Rambus kündigte kürzlich eine Zusammenarbeit mit Qualcomm an. Der Cryptomanager soll hier in verschiedenen Produkten angeboten werden. Aufgrund der Marktposition von Qualcomm sicherlich nicht der schlechteste Zug. In welchen Prozessoren oder welchem Umfang der Cryptomanager hier aber zum Einsatz kommen wird, ist derzeit noch nicht bekannt.

Rambus hat allerdings schon einige weitere Partner rund um das Ökosystem an Land gezogen. Beim Schutz von Multimedia-Inhalten wären diese zum Beispiel zwei große Filmstudios in den USA: FOX und Time Warner. Beide wollen ihre digitalen Filmangebote in Zukunft besser schützen und setzen dazu auch auf den Cryptomanager. Die dazugehörige Software kann von den Anbietern angepasst werden, Rambus stellt nur die Basissoftware zur Verfügung, die für die Vergabe der DRM-Zertifikate verantwortlich ist. Wird der entsprechende Film gestartet fragt die Software beim Server den entsprechenden Key an und der Film kann abgespielt. Der Key wird dabei auf dem Gerät abgelegt und muss so nicht jedes Mal abgefragt werden.

Rambus CryptomanangerRambus Cryptomananger

Rambus Cryptomananger

Mit BellID hat Rambus auch für mobile Bezahlsysteme bereits eine Partnerschaft geschlossen. BellID ist zu Android Pay kompatibel und besitzt daher bereits eine recht breite Einsatzmöglichkeit. Eine per NFC gestarteter Bezahlvorgang wird per Token des Anbieters verifiziert – auf beiden Enden. Der Cryptomanager hält dabei immer fünf Tokens für zukünftige Bezahlvorgänge vorrätig, so dass auch ohne aktive Internetverbindung ein Bezahlvorgang ermöglicht wird.

Rambus CryptomanangerRambus Cryptomananger

Rambus Cryptomananger

Mobiles Ticketing ist ebenfalls ein Themenfeld für den Cryptomanager. Allerdings sind die verfügbaren Systeme hier noch weit stärker fragmentiert als dies bei DRM- oder mobilen Bezahlsystemen der Fall ist. Auf dem Smartphone wird hier das Ticket gekauft und gleich bezahlt. Danach kann eine NFC-Smartcard, wie sie von vielen Anbietern verwendet wird, damit aufgeladen werden. In Großbritannien arbeitet man bereits mit mehreren Nahverkehrsunternehmen zusammen.

[h3]Ein Anfang ist gemacht[/h3]

Für Rambus lautet die Nachricht vom MWC aber zunächst einmal: Wir bieten eine Plattform an, haben bereits einige Partner und warten nun darauf, dass dies auch auf dem Markt angenommen wird. Smartphones und Tablets enthalten inzwischen zahlreiche personenbezogene Daten, die sicherlich nur ungern weitergegeben werden wollen. Neben der Verschlüsselung der eigenen Daten bringt der Einsatz des Smartphones beim mobilen Zahlen oder bei anderen Anwendungen aber eine weitere Sicherheitsebene mit sich, auf die beide Seiten, also Kunde und Anbieter angewiesen sind.

Anbieter, die bisher noch keine eigene Sicherheitsarchitektur vorzuweisen haben, können nun den Cryptomanger von Rambus einsetzen. Den Herstellern von mobilen Prozessoren bietet sich sogar die Integration tief in die eigene Hardware. Der Erfolg oder Misserfolg des Systems hängt aber maßgeblich davon ab, wie gut dieses von Seiten der Hersteller und Entwickler angenommen wird.

Quellen und weitere Links KOMMENTARE (0) VGWort